ykpersonalize - عبر الإنترنت في السحابة

برنامج:

اسم

ykpersonalize - إضفاء الطابع الشخصي على رموز YubiKey OTP

موجز

إضفاء الطابع الشخصي [-1 | -2] [-ملف] [ملف] [- تنسيق] [-اكسكس] [-كسكسكسكس] [- الخيار] [-y] [-v]
[-d] [-h] [-n] [-t] [-u] [-x] [-z] [-m] [-S] [-V]

OPTIONS

قم بتعيين مفتاح AES ومعرف المستخدم والإعدادات الأخرى في مفتاح YubiKey. للحصول على شرح كامل ل
معنى جميع المعلمات ، راجع الدليل المرجعي: دليل YubiKey ⟨http: //
yubico.com/files/YubiKey_manual-2.0.pdf⟩

-1 تغيير التكوين الأول. هذا هو الإعداد الافتراضي ويستخدم عادة لصحيح
جيل OTP. في هذا التكوين ، علم الخيار -لحق- كر تم تعيينه بواسطة
افتراضي.

-2 تغيير التكوين الثاني. هذا خاص بـ YubiKey II فقط وبعد ذلك يكون بشكل طبيعي
تستخدم لتوليد المفاتيح الثابتة. في هذا التكوين ، يتم وضع علامات على الخيار -لحق-
cr, - تذكرة ثابتة, -الشوستب- pw1, -الشوستب- pw2 و -ومان-التحديث تم تعيينه بواسطة
افتراضي.

-z حذف التكوين في الفتحة المحددة

-sملف حفظ التكوين في ملف بدلاً من المفتاح. (إذا كان الملف - ، أرسل إلى stdout)

-iملف قراءة التكوين من ملف. (إذا كان الملف - ، اقرأ من stdin) استيراد التكوين
صالح فقط لتنسيق ycfg.

-fشكل
تنسيق لاستخدامها مع -s و -i. الخيارات الصالحة هي ycfg و إرث.

-a[XXX]
المفتاح السري AES كقيمة سداسية عشرية للحرف 32 (أو 40 لـ OATH-HOTP / HMAC CHAL-RESP) (ليس
modhex) (لا شيء للمطالبة بالمفتاح على stdin) إذا -a لا يتم استخدام مفتاح عشوائي سيكون
ولدت.

-cXXX قيمة سداسية عشرية 12 حرفًا (وليس modhex) لاستخدامها كرمز وصول للبرمجة. لاحظ هذا
لا يقوم بتعيين رمز الوصول ، ويتم ذلك باستخدام -الوصول=.

-oخيار
تغيير خيار التكوين. حجج الخيار الممكنة هي

ثابت=ffffffffff
المودكس جمهور هوية من مفتاح YubiKey ، من 0 إلى 32 حرفًا (تشفير
إلى 16 بايت). من الممكن أيضًا إعطاء الهوية باللون السداسي ، فقط
قم بإرفاق القيمة مسبقًا بـ "h:". الجزء الثابت ينبعث قبل OTP عندما
الضغط على الزر الموجود على مفتاح YubiKey. يمكن استخدامه كمعرف لـ
المستخدم ، على سبيل المثال.

رقم تعريف الوحدة=uuuuuu
يسمى أيضًا الجزء المعرّف من OTP الذي تم إنشاؤه خاص هوية، في سداسي عشري.
يجب أن يكون طوله 12 حرفًا. uid هو 6 بايت من البيانات الثابتة
مضمن (مشفر) في كل OTP ، ويستخدم للتحقق من أن OTP كان
في الواقع مشفر باستخدام مفتاح AES المشترك بين مفتاحي YubiKey و
خدمة التحقق. لا يمكن استخدامه لتحديد مفتاح Yubi كما هو فقط
يمكن قراءتها لأولئك الذين يعرفون مفتاح AES.

الوصول=ffffffffff
رمز وصول سداسي عشري جديد لتعيينه. يجب أن يكون طوله 12 حرفًا. إذا كان رمز الوصول
تم تعيينه ، سيكون مطلوبًا لإعادة البرمجة اللاحقة لمفتاح YubiKey.

يمين IMF=XXX
قم بتعيين عامل الحركة الأولي OATH. هذه هي قيمة العداد الأولية لـ
يوبيكي. يجب أن تكون هذه قيمة بين 0 و 1048560 ، قابلة للقسمة بالتساوي على
16.

[-]تذكرة العلم
قم بتعيين / مسح علم التذكرة ، انظر قسم "أعلام التذاكر"

[-]التكوين العلم
تعيين / مسح علامة التذكرة ، انظر قسم "أعلام التكوين"

-y تلتزم دائمًا دون مطالبة

-d تشغيل جاف ، تشغيل بدون كتابة مفتاح YubiKey

-v كن أكثر إسهابًا

-h المساعدة

-V التجريبية

YubiKey الجدد فقط

-m طريقة
ضبط تكوين الجهاز لمفتاح YubiKey. يتم تحليله في النموذج
الوضع: cr_timeout: autoeject_timeout
حيث يكون الوضع:
0 جهاز OTP فقط.
1 جهاز CCID فقط.
2 جهاز مركب OTP / CCID.
3 جهاز U2F فقط.
4 جهاز مركب OTP / U2F.
5 جهاز مركب U2F / CCID.
6 جهاز مركب OTP / U2F / CCID.
أضف 80 لتعيين MODE_FLAG_EJECT ، على سبيل المثال: 81
cr_timeout هي المهلة بالثواني لمفتاح Yubi كي ينتظر عند الضغط على الزر
لاستجابة التحدي (الافتراضي هو 15)
autoeject_timeout هي المهلة بالثواني قبل أن تصبح البطاقة تلقائيًا
طرد في الوضع 81

-n URI برنامج NFC NDEF URI

-t نص
نص برنامج NFC NDEF

YubiKey 3.0 و فوق

-S0605 ...
اضبط خريطة المسح لاستخدامها مع YubiKey NEO. يجب أن يكون 45 بايت فريد
90 حرفًا. اترك الوسيطة فارغة لإعادة التعيين إلى الإعداد الافتراضي لمفتاح YubiKey.
يجب إرسال خريطة المسح بالترتيب:
cbdefghijklnrtuvCBDEFGHIJKLNRTUV0123456789! \ t \ r.
خريطة المسح الافتراضية في YubiKey هي:
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
مثال مبسط لنا dvorak سيكون:
0c110b071c180d0a0619130f120e09378c918b879c988d8a869993
8f928e89b7271e1f202122232425269e2b28
أو للوحة المفاتيح الفرنسية الزرقاء (يتم إزاحة الأرقام):
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899a79e9fa0a1a2a3a4a5a6382b28
ومثال تركي (يحتوي على i بدلاً من المعتاد i):
06050708090a0b340d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
لاحظ أنه يجب عليك إزالة أي مسافة بيضاء موجودة في هذه الأمثلة من قبل
باستخدام القيم.

YubiKey 2.3 و فوق

-u تحديث التكوين الحالي ، بدلاً من الكتابة فوقه

-x قم بتبديل فتحة التكوين 1 و 2 داخل مفتاح YubiKey

تذكرة الأعلام

[-]علامة التبويب أولا
أرسل حرف جدولة كحرف أول. يستخدم هذا عادة للانتقال إلى
حقل الإدخال التالي.

[-]إلحاق علامة التبويب 1
أرسل حرف جدولة بين الجزء الثابت وجزء كلمة المرور لمرة واحدة. هذا هو
مفيد إذا كان لديك جزء ثابت يساوي اسم المستخدم وحقلي إدخال
أن تتنقل بين استخدام علامة التبويب.

[-]إلحاق علامة التبويب 2
أرسل حرف جدولة باعتباره الحرف الأخير.

[-]إلحاق تأخير 1
أضف مهلة نصف ثانية قبل إرسال جزء كلمة المرور لمرة واحدة. هذا الخيار هو
صالح فقط للبرامج الثابتة 1.x و 2.x.

[-]إلحاق تأخير 2
أضف مهلة نصف ثانية بعد إرسال جزء كلمة المرور لمرة واحدة. هذا الخيار هو
صالح فقط للبرامج الثابتة 1.x و 2.x.

[-]إلحاق كر
أرسل حرف إرجاع بعد إرسال جزء كلمة المرور لمرة واحدة.

YubiKey 2.0 الثابتة و فوق

[-]حماية cfg2
عند الكتابة إلى التكوين 1 ، قم بحظر التحديثات اللاحقة للتكوين 2. متى
مكتوبًا على التكوين 2 ، منع التكوين 1 من تعيين بت القفل.

YubiKey 2.1 الثابتة و فوق

[-]يمين الحارة
اضبط وضع OATH-HOTP بدلاً من وضع YubiKey. في هذا الوضع ، يعمل الرمز المميز
وفقًا لمعيار OATH-HOTP.

YubiKey 2.2 الثابتة و فوق

[-]تشال ريب
تعيين وضع التحدي والاستجابة.

الاعداد الأعلام

[-]إرسال المرجع أرسل سلسلة مرجعية من جميع الأحرف الـ 16 modhex قبل الجزء الثابت.
لا يمكن دمج هذا مع -الشوستب- pw2 العلم.

[-]سرعة 10 مللي ثانية
أضف تأخيرًا بمقدار 10 مللي ثانية بين ضغطات المفاتيح.

[-]سرعة 20 مللي ثانية
أضف تأخيرًا بمقدار 20 مللي ثانية بين ضغطات المفاتيح.

[-]تذكرة ثابتة
قم بإخراج سلسلة ثابتة بدلاً من كلمة مرور لمرة واحدة. كلمة المرور لا تزال قائمة
على مفتاح AES ويجب أن يكون من الصعب تخمينه ومن المستحيل تذكره.

YubiKey 1.x الثابتة فقط

[-]التذكرة أولا
أرسل كلمة المرور لمرة واحدة بدلاً من الجزء الثابت أولاً.

[-]تسمح hidtrig
السماح بتشغيل من خلال HID / لوحة المفاتيح بالضغط على caps- أو num أو scroll-lock مرتين.
لا ينصح به لأسباب أمنية.

YubiKey 2.0 الثابتة و فوق

[-]تذكرة قصيرة
حدد طول السلسلة الثابتة بـ 16 رقمًا كحد أقصى. هذا العلم فقط له معنى
مع الالجائزة - تذكرة ثابتة اختيار. متي - تذكرة قصيرة يستخدم بدون -استاتيكي-
تذكرة سيقوم ببرمجة مفتاح YubiKey في "وضع رمز المسح" ، في هذا الوضع يرسل المفتاح
محتويات ثابتة و uid و key مثل رموز لوحة المفاتيح الأولية. على سبيل المثال ، بواسطة
باستخدام السلسلة الثابتة h:8b080f0f122c9a12150f079e في هذا الوضع سوف ترسل مرحبا
العالمية! على لوحة مفاتيح qwerty. يرسل هذا الوضع رموز مسح ضوئي خام ، لذلك سيختلف الإخراج
بين تخطيطات لوحة المفاتيح.

[-]قوي pw1
أحرف كبيرة هي أول حرفين من سلسلة الإخراج. هذا من أجل التوافق
مع الأنظمة القديمة التي تفرض الأحرف الكبيرة والصغيرة في ملف
كلمة المرور ولا يضيف أي أمان.

[-]قوي pw2
استبدل الأحرف الثمانية الأولى من أبجدية modhex بالأرقام من 0 إلى 7.
اعجاب -الشوستب- pw1، هذا مخصص لدعم الأنظمة القديمة.

[-]رجل التحديث
تفعيل التحديث الذي يبدأه المستخدم لكلمة المرور الثابتة. فقط له معنى مع
- تذكرة ثابتة خيار. هذا صالح فقط للبرامج الثابتة 2.x.

YubiKey 2.1 الثابتة و فوق

[-]يمين حار
عند التعيين ، قم بإنشاء HOTP مكون من 8 أرقام بدلاً من 6 أرقام.

[-]قسم ثابت - modhex1
عند التعيين ، يتم إرسال البايت الأول للجزء الثابت على شكل modhex.

[-]قسم ثابت - modhex2
عند التعيين ، يتم إرسال أول وحدتي بايت من الجزء الثابت على شكل modhex.

[-]قسم ثابت-modhex
عند التعيين ، يتم إرسال الجزء الثابت على شكل modhex.

معرف اليمين = m: OOTTUUUUUUUU
تكوين معرف رمز OATH بقيمة مقدمة. انظر وصف هذا الخيار
ضمن القسم 2.2 للحصول على التفاصيل ، ولكن لاحظ أن مفتاح YubiKey 2.1 لا يمكنه الإبلاغ عن
الرقم التسلسلي وبالتالي يجب تحديد قيمة معرف الرمز المميز.

YubiKey 2.2 الثابتة و فوق

[-]تشال يوبيكو
وضع التحدي والاستجابة Yubico OTP.

[-]chal-hmac
إنشاء استجابات التحدي HMAC-SHA1.

[-]هماك-lt64
احسب HMAC على إدخال أقل من 64 بايت. كل ما هو في البايت الأخير من
يتم استخدام التحدي كعلامة نهاية لمدخلات (التراجع من نهاية الحمولة).

[-]شال-btn-مثلث
سينتظر مفتاح YubiKey حتى يضغط المستخدم على المفتاح (خلال 15 ثانية) قبل ذلك
الرد على التحدي.

[-]المسلسل- btn- مرئي
سيصدر مفتاح YubiKey رقمه التسلسلي إذا تم الضغط على الزر أثناء التشغيل.
هذا الخيار صالح فقط لخط 2.x البرامج الثابتة.

[-]تسلسلي USB مرئي
سيشير مفتاح YubiKey إلى رقمه التسلسلي في حقل USB iSerial. هذا الخيار
غير متوفر في البرامج الثابتة 3.0 و 3.1.

[-]المسلسل API مرئية
سيسمح مفتاح YubiKey بقراءة رقمه التسلسلي باستخدام استدعاء API.

معرّف اليمين [= m: OOTTUUUUUUUU]
قم بتكوين معرف رمز OATH بقيمة مقدمة ، أو إذا تم استخدامه بدون قيمة ، استخدم ملف
معرّف رمز YubiKey القياسي.

معرف رمز OATH القياسي لمفتاح Yubico YubiKey هو (modhex) OO = ub ، TT = he ، (عشري)
UUUUUUUU = الرقم التسلسلي.

سبب الرقم التسلسلي العشري هو تسهيل الربط بينه وبين البشر
الرقم التسلسلي الموجود على الجزء الخلفي من مفتاح YubiKey لإدخال في قائمة
الرموز المميزة على سبيل المثال. يمكن إنجاز الترميزات الأخرى باستخدام الملف المناسب
خيارات modhex ثابتة اليمين.

لاحظ أنه يجب برمجة مفتاح YubiKey للسماح بقراءة رقمه التسلسلي ،
وإلا فإن إنشاء معرّف الرمز المميز التلقائي غير ممكن.

راجع القسم "5.3.4 - معرف رمز OATH-HOTP" من دليل YubiKey ⟨http: //
yubico.com/files/YubiKey_manual-2.0.pdf⟩ لمزيد من التفاصيل.

YubiKey 2.3 الثابتة و فوق

[-]استخدام لوحة المفاتيح الرقمية
إرسال رموز Scancodes لضغطات المفاتيح الرقمية على لوحة المفاتيح عند إرسال أرقام - يساعد في بعض
تخطيطات لوحة المفاتيح. هذا الخيار صالح فقط لخط 2.x البرامج الثابتة.

[-]سريع
تشغيل أسرع عندما يكون التكوين 1 فقط متاحًا. هذا الخيار متاح دائمًا
تأثير على إصدارات البرامج الثابتة 3.0 وما فوق.

[-]السماح بالتحديث
السماح بتحديث معلمات معينة في التكوين في وقت لاحق.

[-]هاجع
إخفاء / إظهار التكوين المخزن في مفتاح YubiKey.

YubiKey 2.4/3.1 الثابتة و فوق

[-]led- inv
يعكس سلوك الصمام على YubiKey.

أوث-HOTP المعالم

عند استخدام وضع OATH-HOTP ، يمكن استخدام مفتاح HMAC المكون من 160 بت (20 بايت ، 40 حرفًا عشريًا)
مزود ب -a.

قبل التحدي المعالم

In تشال-ريسب الوضع ، لن يولد الرمز المميز أي ضغطات على المفاتيح عند الضغط على الزر
(على الرغم من أنه من الممكن تمامًا الحصول على فتحة واحدة مع توليد ضغط المفاتيح
التكوين ، والآخر في وضع التحدي والاستجابة). بدلا من ذلك ، برنامج قادر على
يجب استخدام إرسال تقارير ميزة USB HID إلى الرمز المميز لإرسال تحدٍ له وقراءته
الإجابة.

مودهكس

Modhex هي طريقة لكتابة الأرقام السداسية حيث يتم اختيار "الأرقام" لكونها متطابقة
ضع في معظم تخطيطات لوحة المفاتيح.

للتحويل من hex إلى modhex ، يمكنك استخدام
tr "[0123456789abcdef]" "[cbdefghijklnrtuv]"

لتحويل الطريقة الأخرى ، استخدم
tr "[cbdefghijklnrtuv]" "[0123456789abcdef]"

استخدم ykpersonalize عبر الإنترنت باستخدام خدمات onworks.net